ACEDIS Formación es un centro de Formación Online surgido

de la necesidad de dar cobertura a un amplio sector de población

que, aún encontrándose en situación laboral activa, comprende la
necesidad de adquirir y complementar conocimientos para
especializarse y ampliar metas de cara a su futuro laboral.

La empresa fue constituida como entidad en el año 2003, y en

estos ya 16 años de experiencia en elearning hemos formado a
un total de más de 24.000 alumnos en multitud de áreas GRATIS PARA TRABAJADORES
profesionales, adquiriendo en el proceso un valioso know-how. Nuestra formación es gratuíta si
se aplica la bonificación por
¿POR QUÉ ELEGIRNOS? medio de créditos de Formación
Continua para Empresas de la
En ACEDIS tenemos muy claro que la formación de profesionales Fundación Tripartita.
integrados en el mercado laboral es muy diferete a la titulación
académica tradicional. Por ello, todos nuestros tutores son Además, si lo deseas, nosotros
profesionales en activo de sus respectivas ramas, nos encargamos del 100% de la
constantemente actualizados con las novedades del sector, y con gestión, para no ocasionar
los pies en el suelo en el mundo real. molestias a tu empresa.
RESPONSABILIDAD SOCIAL ❤
También apostamos con dar el máximo de facilidades a
nuestros alumnos; en ACEDIS tienes la garantía de finalizar Si te encuentras en situación de
desempleo, puedes beneficiarte
siempre con éxito tu formación: jamás te cobraremos gastos
de hasta un 20% de descuento
adicionales de rematrícula, por retrasos en plazos formativos, o
inmediato en todos nuestros
por suspender una prueba evaluativa. Nuestra metodología se
programas formativos.
basa en ponértelo fácil, y dar una libertad horaria absoluta, para
que saques provecho a tu formación sin presiones. Además te damos la facilidad de
pago aplazado sin intereses ni
¿EMITÍS ALGÚN TIPO DE TITULACIÓN? intermediación bancaria.

Por supuesto. Una vez finalizado con éxito el programa, desde METODOLOGÍA DE ESTUDIOS
ACEDIS te remitiremos, tanto en formato digital como físico, tu Dispondrás de unas claves de
Título acreditativo de superación de la formación y cualificación acceso personales para el
para el desempeño profesional de las áreas estudiadas. Este Campus Virtual, donde tendrás
título no sólo incluye, como es habitual, tus datos, si no que indica disponible 24/7 todo el Material
con detalle todo el programa y temario cubierto por la acción Didáctico, Test, Examen, Acceso
formativa. a tu tutor y compañeros, etc...

Los contenidos facilitados en

VALE, PERO ¿QUÉ GARANTÍAS TENGO? plataforma son descargables e
Al realizar un curso, es habitual realizar un examen de nivel final imprimibles por el alumno.
antes de poder otorgar la titulación. Con ACEDIS no te la juegas a Además, algunos de los cursos
una carta: si suspendieses, no pudieses completar el curso por disponen de la posibilidad de
circunstancias personales, o no pudieses presentarte a examen adquirir una versión impresa
por cualquier causa, tendrás derecho a la rematriculación encuadernada.
gratuíta. Y estamos tan seguros de nuestro método, que podrás Aunque ya hayas finalizado,
rematricularte tantas veces como necesites, hasta que logres ¡seguiremos estando contigo!
aprobar, sin coste alguno.
Siempre dispondrás de acceso
¡BIEN! ¿CUÁNDO PUEDO MATRICULARME? al Campus, con consulta del
temario y sus actualizaciones.
Como te comentábamos lo nuestro son las facilidades, así que
aquí tienes unas cuantas (¡y no dudes en consultarnos el resto!):

• La matrícula es abierta, puedes inscribirte en nuestros cursos en cualquier momento.

• En matrícula libre, no tienes tampoco plazos límite. Te damos todo el tiempo que necesites.
• Mantenemos los descuentos sectoriales (y de situación de desempleo) todo el año.
• También tramitamos gratuitamente los costes de formación, bonificándolos con tu empresa.
IS2717 / Industria / Calidad
CURSO DE IMPLANTACIÓN Y AUDITORÍA
ISO 27001
Garantizar una correcta gestión de los datos disponibles permite a las organizaciones un mejor
aprovechamiento de sus recursos y una rápida detección de las oportunidades que pudieran surgir. Es
más, posibilita prever posibles recesiones y anticiparse a su inicio, sentando las bases para poder
afrontarlas del mejor modo posible. Es por ello que la gestión de la información se ha convertido en
una prioridad para las organizaciones más punteras.

El manejo de datos, en cualquier caso, es algo en extremo delicado, por lo que han trabajar continuamente
en garantizar la seguridad de la información, tratándola como un proceso más de la empresa. No hay que
olvidar, en este sentido, que cada vez es mayor el número de amenazas existentes, por lo que son
imprescindibles medidas de seguridad a nivel tecnológico, y también en el ámbito de los aspectos
organizativos y del personal.

Para la mayoría de las organizaciones, la seguridad de la información es parte de su línea de negocio,

ya que una empresa que no garantice la integridad, confidencialidad y disponibilidad de su información
estará abocada al fracaso en un mundo cada vez más global y competitivo. Y es precisamente por ello por
lo que cada vez es más frecuente que se apueste por la implantación de sistemas de gestión de la
seguridad de la información (SGSI); esto es, de metodologías que favorezcan la optimización de la
seguridad de la información que se genera al interior de las organizaciones.

Ante la necesidad de proteger los datos de los que disponen empresas e instituciones, la Organización
Internacional para la Estandarización (ISO) aprobó y publicó en 2005 una normativa estándar cuyo objetivo
era implementar, mejorar y mantener un sistema de gestión de la seguridad de la información corporativa:
l a ISO 27001, que, basada en la norma británica BS 7799-2:2002, tuvo buena acogida por parte de
numerosas empresas a nivel mundial.

La publicación de la revisión de las normas ISO/IEC 27001:2013 fue llevada a cabo el 25 de septiembre de
2013, y en su redacción se tuvo en cuenta el Anexo SL, un apéndice en el que se define una estructura de
alto nivel para las nuevas ISO y para aquellas objeto de renovación. Cuenta, así, con diez cláusulas:
Alcance, Referencias normativas, Términos y definiciones, Contexto de la organización, Liderazgo,
Planificación, Soporte, Operación, Evaluación del desempeño y Mejora; lo que supone, entre otras
cuestiones, una mayor exigencia en cuanto al compromiso que habrá de adoptar la alta dirección.

Actualmente, AENOR tiene como versión vigente UNE-EN ISO/IEC 27001:2017 de Tecnología de la
información. Técnicas de seguridad. Sistemas de Gestión de la Seguridad de la Información. Requisitos.
Esta norma de AENOR se basa en ISO/IEC 27001:2013, incluyendo Cor 1:2014 y Cor 2:2015, por lo que
tiene equivalencia internacional con ISO/IEC 27001:2013.

En este curso, se abordan las tareas necesarias para la implantación de un Sistema de Gestión de
Seguridad de la Información según la Norma ISO 27001; y, para ello, se parte de una base sencilla, desde
la que afianzar los conceptos de seguridad de la información, y posteriormente se profundiza en su gestión
y organización según la ISO 27001 así como en su auditoría. Y todo ello desde una perspectiva
eminentemente práctica y con diversos ejemplos de su aplicación para favorecer su mejor entendimiento
posible.

¿A QUIÉN ESTÁ DIRIGIDO?

Este curso es adecuado para responsables del control de datos o de protocolos de calidad y seguridad en
la empresa que vayan a implantar y/o auditar un Sistema de Gestión de Seguridad de la Información según
la ISO 27001.
¿Y CUÁLES SON LOS OBJETIVOS?
En este curso, el alumno adquirirá una base suficiente para poder actuar como Técnico en ISO 27001, ya
que sabrá cómo:

• Planificar y ejecutar un proyecto de implantación de un SGSI Sistema de Gestión de Seguridad de la

Información
• Implantar con éxito un Sistema de Gestión de Seguridad de la Información en la empresa
• Implantar la Norma ISO 27001, usando las herramientas de apoyo disponibles, y auditarla
CONTENIDOS FORMATIVOS
1. Sistema de Gestión de la Seguridad de la
Información (SGSI)
1.1. Introducción
1.2. ¿Qué es un SGSI? Concepto y funciones TIPO DE FORMACIÓN
1.3. Bases del SGSI Curso de especialización
1.4. Indicadores de gestión
MODALIDAD
2. La familia de Normas ISO 27000
2.1. Introducción
2.2. Desarrollo de las Normas ISO
Online
2.3. La serie 27000 CARGA LECTIVA
2.4. La Norma 27001
2.5. Cambio de versión de ISO 27001:2005 a ISO
27001:2013
60 horas
2.5.1. La Norma UNE-EN ISO/IEC 27001:2017.
100% bonificables
Novedades en la última versión PRECIO
2.6. Análisis del cambio en las versiones
2.6.1. Esquema resumen
2.7. La Norma UNE-EN ISO/IEC 27001:2017. Análisis
de contenidos
245€
2.7.1. Estructura del nuevo estándar. El Anexo SL
2.7.2. Descripción de los capítulos
2.7.2.1. Alcance
2.7.2.2. Normas de referencia
2.7.2.3. Términos y definiciones
2.7.2.4. Contexto de la organización
2.7.2.5. Liderazgo
2.7.2.6. Planificación
2.7.2.7. Soporte
2.7.2.8. Operación
2.7.2.9. Evaluación del desempeño
2.7.2.10. Mejora
2.8. Recuerda
3. Implantación de un SGSI según UNE-EN ISO/IEC 27001:2017
3.1. Introducción y conceptos asociados
3.2. Implantación de un SGSI: Enfoque
3.3. Ventajas e inconvenientes
3.4. Implementación de un SGSI: Etapas
3.5. Bases para la Implementación de un SGSI
3.5.1. Fase. Contextualización
3.5.1.1. Presentación de la empresa
3.5.1.2. Análisis diferencial
3.5.1.3. Definición del alcance del SGSI
3.5.2. Fase. Sistema de Gestión Documental
3.5.2.1. Documentación del SGSI
3.5.2.2. Definición de una política de seguridad de la información
3.5.2.3. Proceso de auditorías internas
3.5.2.4. Gestión de indicadores
3.5.2.5. Proceso de revisión por la dirección
3.5.2.6. Gestión de los roles y responsabilidades
3.5.2.7. Metodología de análisis de riesgos
3.5.2.8. Elaboración de una declaración de aplicabilidad
3.5.3. Fase. Análisis de riesgos
3.5.3.1. Identificar los activos
3.5.3.2. Identificar las amenazas y vulnerabilidades
3.5.3.3. Identificar el impacto
3.5.3.4. Analizar y evaluar
3.5.3.5. Identificar las salvaguardas
3.5.4. Fase. Proyecto
3.5.5. Fase. Auditoría de cumplimiento
4. Proceso de auditoría y certificación
4.1. Auditorías. Tipos y objetivos
4.1.1. Propósito de las auditorías
4.2. El proceso de auditoría
4.2.1. El plan de auditoría
4.2.2. Programar y autorizar la auditoría
4.2.3. Realización de la auditoría
4.2.4. Informar sobre la auditoría
4.2.5. La auditoría de seguimiento
4.2.6. Completar los resgistros de auditoría
4.2.7. Procesos de auditoría de un SGSI
4.3. El auditor
4.3.1. Trabajo del auditor
4.3.2. Recomendaciones para el auditor
4.3.3. Consideraciones previas a la auditoría
4.3.4. Consejos para el auditor
4.4. Planificación y programación de la auditoría
4.4.1. Programación de Auditoría
4.4.1.1. Recopilación y estudio de la documentación
4.4.1.2. Elaboración del programa de auditoría
4.4.1.3. Lista de comprobación
4.5. Ejecución de la auditoría
4.5.1. Reunión de presentación
4.5.2. La ejecución
4.6. El informe de auditoría
4.6.1. Reunión de clausura y cierre
4.7. Seguimiento de las no conformidades
4.8. Entidades de certificación
OTRAS VENTAJAS DE ESTE CURSO
Además del servicio de Tutorización siempre a tu disposición, nuestro personal de Dinamización y
Atención al alumno, y la absoluta libertad horaria, el programa formativo en que te has interesado,
Curso de Implantación y Auditoría ISO 27001, cuenta con los siguientes recursos adicionales para
ayudarte en el progreso de tu formación:

⦾ Autoevaluaciones tipo test en Bloques de preguntas

⦾ Dispondrás de Casos prácticos a resolver con soporte del tutor

⦾ Materiales disponibles 24/7 en tu Plataforma de Teleformación

⦾ Disponibilidad low cost del Material de estudio impreso

⦾ Mensajería directa con el Tutor para la resolución de dudas

⦾ Foros de consulta para debates relacionados con la materia

⦾ Salas de Chat y Videoconferencia a disposición del alumno

⦾ Examen final de aptitud online sin requisitos presenciales

⦾ Soporte Técnico Informático sobre el Campus incluido

información y matrículas

info@acedis.com
910052252
visita nuestro sitio web en

www.acedis.com